• 2.2. Axborot xavfsizligining zaifliklari
  • 1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005, 8­ ______________________ bo‘lim )__________ ________
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet9/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   5   6   7   8   9   10   11   12   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi 
    qanday ifodalanadi?
    2. Tahdidlami tasniflashda qanday alomatlari asos qilib 
    olinadi?
    3. Tabiiy va sun’iy tahdidlami tushuntirib bering.
    4. Bilmasdan va atayin qilinadigan tahdidlami tushuntirib 
    bering.
    2.2. Axborot xavfsizligining zaifliklari
    Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- 
    ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul 
    mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni- 
    dan foydalanishi mumkin. Zaiflikning o ‘zi zarar yetkazmaydi, am­
    mo aktivlarga zarar yetkazishga imkon bemvchi sharoit yoki sha- 
    roitlar to'plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- 
    didlaming muvaffaqiyatli amalga oshirilishiga imkon beruvchi har 
    qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud 
    xavfsizlik mexanizmlarini identifikatsiyalash va ulaming samara- 
    dorligini baholash zamr.
    Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish 
    uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun 
    tahdidlar bilan zaifliklar orasidagi bog‘liqlikni aniqlash zamr. 
    Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan 
    foydalana oladigan tahdidlarga misollar keltirilgan.
    1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005, 8­
    ______________________ bo‘lim )__________ ________
    Zaiflik
    Zaiflikdan foydalaituvclii tahdid
    Xavfsizlikni 
    yetarlicha 
    o ‘rga- 
    tilmasligi.
    Texnik madadlash xodimining 
    xatosi.
    Xavfsizlik masalalaridan bexa- 
    barligi.
    Foydalanuvchilar xatosi.
    Monitoring 
    mexanizmlarining 
    mavjud cmasligi.
    Dasturiy ta'minotdan mxsatsiz 
    foydalanish.
    26


    Telekommunikatsiya va xabar- 
    lami uzatish vositalaridan kor- 
    rekt (to‘g‘ri) foydalanish bo‘yi- 
    cha siyosatning mavjud emasligi.
    Tarmoq uskunasidan ruxsatsiz 
    foydalanish.
    Ishdan bo'shatilganda foydala­
    nish huquqi bekor qilinmaydi.
    Ruxsatsiz foydalanish.
    Ishdan bo‘shatilganda resurslami 
    qaytarishni kafolatlovchi muo- 
    laja mavjud emas.
    0 ‘g‘rilik.
    Asossiz yoki norozi xodim.
    Axborotni ishlovchi vositalar- 
    ning suiiste’mol qilinishi.
    Begona xodimning yoki ishdan 
    keyin 
    ishlovchi 
    xodimning 
    nazoratsiz ishlashi.
    0 ‘g‘rilik.

    Download 10,28 Mb.
    1   ...   5   6   7   8   9   10   11   12   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish